Verwerkersovereenkomst (DPA)
Versie: 2026-05-12.v3 · Ingangsdatum: 12 mei 2026
Verwerker: DepotFlow (handelsnaam van PrimeSelects, eenmanszaak, KvK 94933898, BTW NL005118556B18, gevestigd te Zambezistroom 13, 2721 DC Zoetermeer)
Verwerkingsverantwoordelijke: de Service Partner ("SP") die deze verwerkersovereenkomst accepteert in het DepotFlow Portaal.
In het kort
- Jij (SP) bent verwerkingsverantwoordelijke voor de gegevens van jouw chauffeurs. DepotFlow is verwerker namens jou.
- Wij verwerken alleen wat nodig is voor de dienst — geen marketing, geen verkoop aan derden.
- BSN, identiteitsdocumenten en rijbewijzen worden alleen verwerkt wanneer jij de loondienst‑module aanzet, met aanvullende waarborgen.
- Bij een datalek informeren wij jou binnen 48 uur — sneller dan de AVG‑termijn van 72 uur.
- Je hebt het recht jaarlijks een audit te laten uitvoeren op onze naleving van deze DPA.
Dit document is opgesteld door de oprichter met AI‑ondersteuning. Vóór de eerste betalende klant wordt het document beoordeeld door een Nederlandse privacy/IT‑jurist; eventuele wijzigingen volgen de procedure van Artikel 12.
Deze verwerkersovereenkomst ("DPA") regelt de verwerking van persoonsgegevens door DepotFlow in het kader van de dienstverlening aan de SP, conform artikel 28 AVG.
Artikel 1 · Doelen en rechtsgrond van de verwerking
DepotFlow verwerkt persoonsgegevens uitsluitend op basis van de instructies van de SP en ten behoeve van de uitvoering van de overeenkomst tussen DepotFlow en de SP. De verwerking dient de volgende doeleinden:
- Beheer van bezorgers (registratie, contracten, beschikbaarheid)
- Genereren van wekelijkse self‑billing facturen
- KPI‑monitoring en rapportage
- Compliance‑controle op basis van identiteitsdocumenten en rijbewijzen
- Communicatie met bezorgers via de driver app (e‑mail en in‑app notificaties)
Artikel 2 · Soorten persoonsgegevens en betrokkenen
2.1 Betrokkenen
- Bezorgers (ZZP‑chauffeurs en loondienstmedewerkers) van de SP
- Medewerkers van de SP die toegang hebben tot het Platform
- Eindklanten van de SP voor zover hun gegevens in spec‑bestanden voorkomen (postcodes, geanonimiseerde routegegevens)
2.2 Categorieën persoonsgegevens
Voor bezorgers worden de volgende gegevens verwerkt:
- Identificatiegegevens: naam, adres, woonplaats, geboortedatum
- Contactgegevens: e‑mailadres, telefoonnummer
- Financiële gegevens: IBAN, KvK‑nummer, BTW‑nummer
- Identiteitsdocumenten: scan/foto van paspoort of identiteitskaart (opgeslagen in versleutelde vorm)
- Rijbewijsgegevens: rijbewijsnummer, geldigheid, categorie, land van afgifte, scan/foto van rijbewijs
- Burgerservicenummer (BSN): uitsluitend voor loondienstmedewerkers, en uitsluitend voor het doel van loonadministratie en wettelijke verplichtingen jegens de Belastingdienst
- Operationele gegevens: uitvoeringsgegevens van ritten (postcodes, stops, uren)
- Inloggegevens: gehashte wachtwoorden voor de driver app
2.3 Bijzondere persoonsgegevens
DepotFlow verwerkt geen bijzondere categorieën persoonsgegevens in de zin van artikel 9 AVG (geen gegevens over gezondheid, etniciteit, religie etc.).
Identiteitsdocumenten, rijbewijzen en BSN worden behandeld als categorieën met verhoogd risico en zijn onderworpen aan de aanvullende beveiligingsmaatregelen beschreven in Artikel 6.
Artikel 3 · Verwerkingsperiode
DepotFlow verwerkt persoonsgegevens gedurende de looptijd van de overeenkomst met de SP, en daarna nog gedurende de wettelijke bewaartermijnen:
- Loonadministratie (BSN, loondienstcontracten): 7 jaar na uitdiensttreding (artikel 52 lid 4 AWR)
- Identiteitsdocumenten en rijbewijzen: bewaard gedurende de looptijd van de relatie tussen SP en bezorger, plus 12 maanden ter ondersteuning van eventuele controle‑ of audit‑vragen van DHL. Daarna verwijderd.
- Operationele data (ritten, KPI): 5 jaar (fiscale bewaartermijn)
- Communicatie: 2 jaar
- Inloggegevens: gewist binnen 30 dagen na deactivatie van het account
Na afloop van de bewaartermijn worden de gegevens permanent verwijderd of geanonimiseerd.
Artikel 4 · Subverwerkers
DepotFlow maakt gebruik van de volgende subverwerkers:
| Subverwerker | Doel | Locatie |
|---|
| Hetzner Online GmbH | Hosting van het Platform (VPS in Nederland/Duitsland) | EU |
| Cloudflare, Inc. | DDoS‑bescherming en tunnel | EU/VS (Standard Contractual Clauses) |
| Mollie B.V. | Verwerking SEPA‑incasso en betalingen | EU |
| Resend, Inc. | Verzending transactionele e‑mails | EU/VS (Standard Contractual Clauses) |
DepotFlow informeert de SP minimaal 30 dagen vóór toevoeging of vervanging van een subverwerker. De SP heeft het recht tegen een nieuwe subverwerker bezwaar te maken; bij gegrond bezwaar wordt de overeenkomst zonder kosten beëindigd.
Artikel 5 · Internationale doorgifte
Doorgifte van persoonsgegevens buiten de EER vindt uitsluitend plaats op basis van Standard Contractual Clauses (SCCs) als bedoeld in Uitvoeringsbesluit (EU) 2021/914, met aanvullende technische en organisatorische maatregelen waar nodig.
Artikel 6 · Beveiligingsmaatregelen
DepotFlow neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, waaronder:
6.1 Technische maatregelen
- TLS 1.3 voor alle verbindingen (HTTPS afgedwongen)
- Hashed wachtwoordopslag (bcrypt) voor alle accounts
- File‑level toegangscontrole (
safe_path) tegen directory‑traversal
- Per‑SP filesystem isolatie (depot_id scoping)
- JWT‑gebaseerde authenticatie met korte vervaltermijnen
- Versleuteling‑at‑rest voor identiteitsdocumenten en rijbewijzen (chmod 0600, alleen leesbaar door de service account)
- Cloudflare Tunnel zonder publiek aanvalsoppervlak
- Dagelijkse versleutelde backups (encrypted at rest, 30 dagen retentie)
6.2 Organisatorische maatregelen
- Toegangsbeperking tot productie‑data: uitsluitend de eigenaar van DepotFlow
- Audit logging van iedere toegang tot identiteitsdocumenten
- Multi‑tenancy enforcement op alle endpoints (depot_id afkomstig uit JWT, nooit uit request body)
- Onafhankelijke security review bij elke aanpassing van de auth‑laag (verify-ui en adversarial-plan pipelines)
- Datalek‑procedure conform Artikel 7
6.3 BSN‑specifieke maatregelen
Burgerservicenummers worden uitsluitend opgeslagen voor loondienstmedewerkers en zijn:
- nooit zichtbaar in URL's of logbestanden;
- gefilterd uit alle export‑bestanden tenzij expliciet vereist (loonaangifte);
- alleen toegankelijk voor de eigenaar van de SP (eigenaar‑tier in het Platform);
- niet gedeeld met externe systemen anders dan de Belastingdienst.
6.4 ID‑document en rijbewijs maatregelen
Geüploade identiteitsdocumenten en rijbewijzen:
- worden direct na upload op file‑magic‑bytes gevalideerd (geen niet‑afbeeldingstypes);
- worden opgeslagen met chmod 0600;
- zijn niet voorzien van publiek bruikbare URL's; uitsluitend authenticated en depot‑gescoped download mogelijk;
- worden niet gebruikt voor enig ander doel dan compliance‑verificatie.
Artikel 7 · Datalek‑procedure
In geval van een datalek ("inbreuk in verband met persoonsgegevens" als bedoeld in artikel 4 lid 12 AVG):
- DepotFlow informeert de SP zonder onnodige vertraging, maar uiterlijk binnen 48 uur na ontdekking, schriftelijk.
- De melding bevat een beschrijving van de aard van het lek, de getroffen categorieën gegevens, het geschatte aantal betrokkenen, en de getroffen of voorgestelde maatregelen.
- DepotFlow biedt redelijke ondersteuning bij de afweging van de SP om het lek te melden aan de Autoriteit Persoonsgegevens en/of de betrokkenen.
- DepotFlow registreert ieder datalek in een intern logboek, ongeacht meldplicht.
Artikel 8 · Rechten van betrokkenen
De SP is verantwoordelijk voor het afhandelen van verzoeken van betrokkenen op grond van de AVG (inzage, rectificatie, verwijdering, dataportabiliteit, bezwaar, beperking).
DepotFlow ondersteunt de SP door:
- per betrokkene een gestructureerde data‑export beschikbaar te stellen (JSON/CSV);
- na rechtsgeldig verwijderingsverzoek de gegevens binnen 30 dagen permanent te verwijderen, met uitzondering van gegevens die op grond van wettelijke verplichting bewaard moeten blijven (zie Artikel 3);
- redelijke technische ondersteuning te bieden bij correctie‑ of beperkingsverzoeken.
Artikel 9 · Audit‑rechten
De SP heeft het recht eenmaal per kalenderjaar, op eigen kosten en met een redelijke aankondigingstermijn van minimaal 14 dagen, een audit te laten uitvoeren op de naleving van deze DPA door een onafhankelijke auditor. DepotFlow verleent redelijke medewerking.
Bij ernstige tekortkomingen in de naleving heeft de SP het recht om vaker een audit uit te voeren, op kosten van DepotFlow indien de tekortkoming wordt bevestigd.
Artikel 10 · Aansprakelijkheid
De aansprakelijkheid van DepotFlow onder deze DPA is geregeld in Artikel 12 van de Algemene Voorwaarden. Dwingendrechtelijke aansprakelijkheid op grond van artikel 82 AVG voor zover die rechtstreeks aan een betrokkene toekomt, kan niet contractueel worden uitgesloten.
Artikel 11 · Beëindiging
Bij beëindiging van de hoofdovereenkomst:
- DepotFlow biedt de SP een data‑export aan binnen 30 dagen na verzoek.
- Na 60 dagen worden alle persoonsgegevens van de SP permanent verwijderd of geanonimiseerd, met uitzondering van gegevens die op grond van wettelijke verplichting bewaard moeten blijven (zie Artikel 3).
- DepotFlow verstrekt op verzoek een schriftelijke verklaring dat de verwijdering heeft plaatsgevonden.
Artikel 12 · Slotbepalingen
Deze DPA maakt integraal onderdeel uit van de hoofdovereenkomst tussen DepotFlow en de SP. Bij tegenstrijdigheid prevaleert deze DPA voor zover het persoonsgegevensverwerking betreft.
Wijzigingen van deze DPA volgen de procedure van Artikel 18 van de Algemene Voorwaarden (30‑dagen aankondiging, voortgezet gebruik = acceptatie).
Op deze DPA is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement Rotterdam.